Nombre total de visites : 4893651
Aujourd'hui : 393
En ligne actuellement : 1

Free victime d’un piratage massif : risques, mesures de protections… Ce que l’on sait de la vaste fuite de données

2024-10-30 10:39:34 - Une vaste fuite de données, dévoilée vendredi par l’entreprise qui a alerté ses clients, a touché le fournisseur d’accès à Internet et opérateur mobile Free : un pirate revendique détenir les données de 19,2 millions d’utilisateurs et certaines, dont des informations bancaires, ont été rendues publiques. Cinq jours après, où en est-on ?

De quoi s’agit-il ?

Mi-octobre, un pirate informatique a mis en vente un fichier qui, selon ses dires, contiendrait les données personnelles de 19,2 millions de clients Free, soit la majorité des 22,8 millions d’abonnés de l’entreprise. 5,1 millions d’IBAN (numéro international de compte bancaire) seraient aussi concernés.

Dans le mail envoyé aux abonnés concernés, que Le Parisien a pu consulter, l’opérateur explique que cette attaque « a entraîné un accès non autorisé à une partie des données personnelles associées » à leur compte. Ont ainsi été dérobés les noms, prénoms, adresses e-mail et postale, dates et lieux de naissance, numéros de téléphone, identifiants abonné et données contractuelles. « Aucun mot de passe, aucune carte bancaire et aucun contenu des communications (e-mails, SMS, messages vocaux…) n’est concerné », nous précisait Free samedi.

Quelles données sont dans la nature ?

Ce mardi soir, le pirate a affirmé sur un forum spécialisé avoir vendu l’ensemble des données dérobées pour 175 000 dollars. Une information que nous ne sommes pas en mesure de vérifier. Le message du hacker est agrémenté de références à « Reef », une marque ironiquement inspirée par l’opérateur français.

À ce jour, il est impossible de certifier ce que contient ce fichier, précise Damien Bancal, expert en cybersécurité et auteur du blog zataz.com, à l’AFP. Plusieurs « échantillons » contenant les données de plus d’une centaine de milliers de clients, dont certains IBAN, ont cependant été mis en ligne par le pirate.

À ce stade, Free n’a pas donné de précision sur le nombre d’abonnés touchés.

Quelles sont les mesures de protection prises par Free ?

L’entreprise a commencé vendredi à alerter par courriel les clients concernés par la fuite de données, notamment de leur IBAN. « Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information », a déclaré l’entreprise.

Free a indiqué avoir alerté la Commission nationale de l’informatique et des libertés (Cnil) et l’Agence nationale de la sécurité des systèmes d’information (Anssi), conformément à ses obligations, et a déposé une plainte auprès du procureur de la République.

Quels sont les risques pour les clients ?

Si la fuite des IBAN est souvent une source d’inquiétude, la Banque de France précise que « communiquer son RIB (relevé d’identité bancaire, qui comprend notamment l’IBAN) n’est pas risqué en soi (…) Pour qu’un bénéficiaire prélève votre compte, vous devez l’en autoriser en signant un mandat de prélèvement ».

Une contestation peut se faire « au plus tard dans les 13 mois à compter de la date de débit », stipule la FBF. Ce délai « est ramené à 70 jours lorsque l’établissement du bénéficiaire du paiement se situe en dehors de l’Union européenne ou de l’Espace économique européen ». « Votre banque devra alors rembourser la somme débitée au plus tard à la fin du premier jour ouvrable suivant et remettre le compte dans l’état où il se serait trouvé si l’opération n’avait pas eu lieu », conclut la FBF.

Enfin, il convient d’être particulièrement vigilant face aux tentatives d’hameçonnage via mail ou téléphone, de ne pas communiquer de mot de passe et de ne valider aucune opération bancaire à la demande d’un conseiller. Des ressources sont disponibles sur le site cybermalveillance.gouv.fr.

Par Le Parisien - Photo: d'Illustration LP/Olivier Lejeune

 

: Afrique Monde